เฟิร์มแวร์ของโมดูล Marvell Avastar Wi-Fi สามารถถูกโจมตีจากระยะไกลโดยที่ผู้ใช้ไม่รู้ตัว อุปกรณ์ที่ได้รับผลกระทบ ได้แก่ Microsoft Surface, Samsung Chromebook, Sony PlayStation 4, Xbox One และ Steam Link
ลองนึกภาพการใช้แท็บเล็ต Microsoft Surface, Samsung Chromebook หรือคอนโซลเกม Sony Playstation 4 หรือ Xbox One โดยที่คุณไม่รู้ตัว แฮ็กเกอร์จะวางตำแหน่งตัวเองใกล้ๆ และปล่อยแพ็กเก็ตที่มีรูปแบบไม่ถูกต้องจำนวนมากออกมา ภายในเวลาเพียงไม่กี่นาที มันก็สามารถควบคุมเครื่องและรันโค้ดใดๆ จากระยะไกล โดยที่คุณไม่ต้องติดตั้งอะไรหรือโต้ตอบกับเครื่องของคุณ แฮกเกอร์ไม่จำเป็นต้องใช้อุปกรณ์เป้าหมายเพื่อเชื่อมต่อกับเครือข่ายไร้สายด้วยซ้ำ สำหรับผู้โจมตี มันเป็นราชา!
นักวิจัยด้านความปลอดภัยพบข้อบกพร่องนี้เดนิส เซลิอานินจากบริษัท Embedi เขาดูโมดูล Wi-Fi ประเภท Marvell Avastar ซึ่งฝังอยู่ในอุปกรณ์ที่กล่าวถึงข้างต้น เช่นเดียวกับในสมาร์ทโฟน Galaxy J1 และกล่องสตรีม Steam Link ของ Valve
โดยทำการวิเคราะห์แบบคงที่และไดนามิกของเฟิร์มแวร์ (เธรดX) และใช้เทคนิคการทดสอบอินพุตแบบสุ่ม (คลุมเครือ) เขาสามารถค้นพบข้อบกพร่องสี่ประการ รวมถึงข้อบกพร่องที่สำคัญอย่างยิ่งด้วย นี่คือบล็อกหน่วยความจำล้นที่เกิดขึ้นเมื่อโมดูลได้รับแพ็กเก็ตที่มีรูปแบบไม่ถูกต้องบางประเภท ข้อบกพร่องนี้สามารถถูกโจมตีได้เมื่อโมดูล Wi-Fi ทำการสแกนเครือข่าย Wi-Fi โดยรอบ ซึ่งระบบจะทำโดยอัตโนมัติทุกๆ ห้านาที ดังนั้นจึงไม่ใช่เรื่องยากสำหรับโจรสลัด
การโจมตีแสดงให้เห็นบน Steam Link
เมื่อฝ่ายหลังสามารถควบคุมโมดูล Wi-Fi ได้ ก็อาจใช้ประโยชน์จากข้อบกพร่องในไดรเวอร์ชิปเพื่อเข้าถึงโปรเซสเซอร์ทั่วไปได้ นี่คือสิ่งที่นักวิจัยสามารถทำได้ เช่น ด้วยกล่องสตรีมเกม Steam Link เขาแสดงการโจมตีในวิดีโอยูทูป-
https://www.youtube.com/watch?v=syWIn62M72Y
ผู้วิจัยยังไม่ได้เผยแพร่โค้ดช่องโหว่เนื่องจากข้อบกพร่องเหล่านี้ยังไม่ได้รับการแก้ไข อย่างไรก็ตาม บริษัท Marvell ได้รับการแจ้งเตือนในเดือนพฤษภาคม 2561 เราต้องหวังว่าสิ่งนี้จะไม่คงอยู่นานเกินไป ผู้จัดพิมพ์ ExpressLogic ประมาณการว่ามีการใช้งานเฟิร์มแวร์ ThreadX บนอุปกรณ์มากกว่า 6.2 พันล้านเครื่อง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
